Definition: Europäische Datenschutzgrundverordnung (DSGVO / GDPR)

Die Grundsätze der DSGVO im Überblick

| Autor / Redakteur: tutanch / Florian Karlstetter

DSGVO: EU-weite Vereinheitlichung des Datenschutzrechtes mit weitreichenden Auswirkungen.
DSGVO: EU-weite Vereinheitlichung des Datenschutzrechtes mit weitreichenden Auswirkungen. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Die Datenschutzgrundverordnung DSGVO sorgt für eine EU-weite Vereinheitlichung des Datenschutzes bei der Verarbeitung personenbezogener Daten. Sie ist für alle Mitgliedsstaaten automatisch ab dem 25. Mai 2018 gültig. Die DSGVO stärkt die Rechte von EU-Bürgern im Hinblick auf ihre Daten.

Die Abkürzung DSGVO steht für die neue Datenschutzgrundverordnung der Europäischen Union. Sie wurde bereits 2012 von der Europäischen Kommission vorgestellt und reformiert den europäischen Datenschutz. Mit der DSGVO sollen das Datenschutzrecht und die Verarbeitung von personenbezogenen Daten europaweit vereinheitlicht werden. Die Datenschutzgrundverordnung beinhaltet Regeln für die Verarbeitung von personenbezogenen Daten, die für Unternehmen und öffentliche Institutionen gelten. Innerhalb des europäischen Binnenmarktes ermöglicht die DSGVO den freien Datenverkehr. In allen EU-Mitgliedsstaaten ist die Datenschutzgrundverordnung automatisch ab dem 25. Mai 2018 gültig.

Die Datenschutzgrundverordnung ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995 und beinhaltet insgesamt 99 Artikel in elf verschiedenen Kapiteln. Nicht nur Unternehmen innerhalb der Europäischen Union sind von der Neuregelung betroffen, sondern auch Institutionen und Unternehmen, die mit der EU Geschäftsbeziehungen unterhalten oder Daten von EU-Bürgern verarbeiten. Die Rechte der EU-Bürger an ihren Daten werden gestärkt und Datenschutzverstöße stärker sanktioniert. Gleichzeitig haben Unternehmen gegenüber Behörden neue Pflichten. In Sachen Datenschutz ist eine engere Zusammenarbeit zu pflegen. Datenschutzverstöße sind innerhalb kurzer Fristen zu melden.

DSGVO & Datenschutz - wird jetzt alles besser?

Durch technische und organisatorische Maßnahmen haben die Unternehmen dafür zu sorgen, dass personenbezogene Daten geschützt sind. Dabei haben die Schutzmaßnahmen dem aktuellen Stand der Technik zu entsprechen. Generell ist der Datenschutz durch den Grundsatz "Privacy by default" gekennzeichnet. EU-Bürger erhalten das "Recht auf Vergessenwerden" und die Möglichkeit, Daten von einem Anbieter auf einen anderen zu übertragen. Die Löschung von Daten ist sicher und nachweisbar durchzuführen.

Die Ziele der DSGVO

Das zentrale Ziel der DSGVO ist die Vereinheitlichung des Datenschutzrechtes in allen Mitgliedsstaaten der Europäischen Union. Länderspezifische Datenschutzgesetze und unterschiedliche Standards werden angeglichen und sowohl Bürger als auch Unternehmen können auf ein EU-weit einheitliches Datenschutzrecht vertrauen. Darüber hinaus verfolgt die Datenschutzgrundverordnung das Ziel, die Daten der EU-Bürger auch außerhalb der Europäischen Union besser zu schützen.

Alle, die Daten von EU-Bürgern verarbeiten wie Cloud-Dienste oder soziale Netzwerke, haben sich an die neuen Vorgaben zu halten. Die DSGVO ermöglicht durch die einheitliche Regelung des Datenschutzrechtes den freien Verkehr personenbezogener Daten in der EU. Bei der Verarbeitung der personenbezogenen Daten gelten die Grundsätze der Vertraulichkeit, Datenminimierung, Zweckbindung, Transparenz und Rechtmäßigkeit. Die Speicherung der Daten ist begrenzt und kann durch das "Recht auf Vergessenwerden" durch den Bürger untersagt werden.

Geltungsbereich der DSGVO

Die Datenschutzgrundverordnung gilt für alle EU-Unternehmen und für außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Als personenbezogene Daten gelten alle Informationen, die sich auf identifizierbare Personen beziehen oder die Möglichkeit der Identifizierung bieten. Dazu zählen unter anderem Daten wie:

  • Namen
  • Adressen
  • Telefonnummern
  • Kontodaten
  • Kfz-Kennzeichen
  • E-Mail-Adressen
  • IP-Adressen
  • Cookies
  • Browserverläufe

Damit ist die Datenschutzgrundverordnung nicht nur für große Unternehmen und Onlineshops, sondern auch für kleine Betriebe, Freiberufler, Handwerker oder Geschäfte bindend. Darüber hinaus sind die großen außereuropäischen Suchanbieter, sozialen Netzwerke oder Cloud-Betreiber von der Neuregelung betroffen.

Die DSGVO beinhaltet zudem verschiedene Regelungen des Beschäftigtendatenschutzes, die zu neuen Pflichten für Arbeitgeber und alle, die Arbeitnehmerdaten verarbeiten, führen.

Arbeitgeber sind alle, die Arbeitnehmer, Leiharbeiter, Azubis und andere Gruppen beschäftigen. Die Schutzmaßnahmen gelten schon vor einer Anstellung und schließen Bewerber für einen Arbeitsplatz mit ein. Weitere betroffene Stellen sind Personalvermittler, Betriebsräte oder Behörden. Grundsätzlich sollen nur die Beschäftigtendaten erhoben werden, die für die Ausübung einer Anstellung oder für die Bewerbung auf eine Anstellung erforderlich sind.

Die Grundsätze der DSGVO

Die DSGVO stellt im Umgang mit personenbezogenen Daten und deren Verarbeitung Grundsätze auf, die einzuhalten sind. Zu diesen Grundsätzen gehören zum Beispiel:

  • das Verbot mit Erlaubnisvorbehalt
  • die Datensparsamkeit und Zweckbindung
  • die Datensicherheit
  • das Recht auf Vergessenwerden
  • das Recht auf Datenübertragung
  • die Rechenschaftspflicht
  • ungehemmter Austausch personenbezogener Daten innerhalb der EU

Das Verbot mit Erlaubnisvorbehalt sorgt für ein grundsätzliches Verbot der Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten ohne eine vorliegende Erlaubnis. Durch die Datensparsamkeit und Zweckbindung soll sichergestellt sein, dass nur die Daten erhoben und verarbeitet werden, die tatsächlich im konkreten Anwendungsfall benötigt werden. Die Daten sind zudem sachlich richtig und aktuell zu halten. Alle Datenverarbeiter haben für die Datensicherheit Sorge zu tragen. Die organisatorischen und technischen Maßnahmen des Datenschutzes haben dem aktuellen Stand der Technik zu entsprechen und müssen dem Schutzniveau angemessen sein.

Das Recht auf Vergessenwerden

Das Recht auf Vergessenwerden ist der Anspruch von EU-Bürgern auf Löschung oder Sperrung von gespeicherten Daten, wenn für die Nutzung oder Verarbeitung keine Berechtigung mehr vorliegt. Das Recht auf Datenübertragung räumt Usern die Möglichkeit ein, Daten von einem Anbieter auf einen anderen zu übertragen. Es kann beispielsweise beim Wechsel eines Arbeitgebers, einer Bank oder eines Cloud-Services in Anspruch genommen werden. Die Rechenschaftspflicht verpflichtet datenverarbeitende Institutionen die Einhaltung der Grundsätze und Prinzipien des Datenschutzes nachweisen zu können. Durch den Grundsatz des ungehemmten Austausches ist es nicht mehr möglich, den Datenaustausch personenbezogener Daten in der EU aufgrund unterschiedlicher Regelungen der einzelnen Länder einzuschränken oder zu verbieten.

Die DSGVO und Cloud Computing

Cloud-Service-Provider unterliegen als Auftragsverarbeiter ebenfalls der DSGVO. Zwar kann der Auftraggeber die Verantwortung nicht an den Cloud-Provider abgeben, doch hat dieser geeignete technische und organisatorische Maßnahmen zu treffen, um die Verarbeitung personenbezogener Daten gemäß den Vorgaben der DSGVO zu gewährleisten. Der Auftragsverarbeiter und allen ihm unterstellten Personen, die Zugang zu den Daten haben, dürfen diese nur nach Weisung und Vorgabe des Auftraggebers verarbeiten. Es gelten spezielle Haftungsregelungen, wenn Auftragsverarbeiter wie Cloud-Anbieter den Datenschutz verletzen. Bei Kontrollen des Datenschutzes sind durch den Auftragsverarbeiter geeignete Dokumentationen zur Verfügung zu stellen.

DSGVO & Datenschutz - wird jetzt alles besser?

Die DSGVO und nationale Sonderregelungen

Die DSGVO gilt im Gegensatz zur Richtlinie 95/46/EG unmittelbar ab dem 25. Mai 2018 und bedarf keiner Umsetzung in nationales Recht in den EU-Mitgliedsstaaten. Den Ländern ist es nicht erlaubt, die Grundsätze des Datenschutzes der DSGVO durch eigene Regelungen abzuschwächen oder zu verändern. In einigen Bereichen sind jedoch Öffnungsklauseln vorhanden, die bestimmte nationale Sonderregelungen einzelner Aspekte erlauben.

Meldung von Verstößen und mögliche Sanktionen

Bei Verstößen gegen die Regeln der DSGVO können sich Bürger immer an die Datenschutzbehörde des eigenen Landes wenden. Dies gilt unabhängig davon, wo der Verstoß gegen den Datenschutz aufgetreten ist. Die zu verhängenden Sanktionen und Bußgelder sind deutlich höher als bisher. Aufsichtsbehörden haben die Möglichkeit, Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Konzernumsatzes des Vorjahres zu verhängen. Auch Gewinne von Unternehmen können aufgrund von Verstößen gegen die DSGVO eingezogen werden.

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

24.10.17 - Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

Auch Geschäftsführern und Mitarbeitern drohen Bußgelder

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

21.04.17 - Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte. Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld und sogar Freiheitsstrafen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Brexit macht UK zum DSGVO-Drittland

eco skizziert Handlungsbedarf für Unternehmen in Ratgeber

Brexit macht UK zum DSGVO-Drittland

Mit vollzogenem Brexit wird das Vereinigte Königreich womöglich schon Ende März zum unsicheren Drittland im Sinne der DSGVO. Der eco Verband rät zum Handeln und bietet als Hilfestellung einen kurzen Leitfaden an. lesen

Echtzeit-Analytics mit cloud-basiertem Data Lake

Daten-Kraftwerk für Uniper

Echtzeit-Analytics mit cloud-basiertem Data Lake

In der Energiewirtschaft ist ein zentrales Ziel, Engpässe in der Strom- und Gasversorgung zu vermeiden. Damit dies gelingt, sind unter anderem aktuelle Informationen zur Marktsituation notwendig. Mit einer neuen Datenanalyseplattform erhält der Energieerzeuger Uniper die benötigen Daten, um schnell auf Marktentwicklungen reagieren zu können. Weiterhin hilft die Lösung dabei, den Energiehandel zu optimieren, Risiken zu bewerten und Vorschriften einzuhalten. lesen

Das digitale Lehrerzimmer

Schulmanagementsystem von Prevolution

Das digitale Lehrerzimmer

Notenlisten, Elternbriefe und Hefteinträge – die Schreibtische und die Ablagefächer im Lehrerzimmer sind voll. Eine Abhilfe gegen das Bürokratie-Chaos schaffen Informationsmanagementsysteme, die Unterrichtsmaterialien, Lehrmittel und Vorlagen für Anschreiben verwalten und damit digitales Arbeiten ermöglichen. lesen

Die aktuelle Roadmap der Cloud-Security-Zertifizierung

Standards für Interoperabilität und Datensicherheit

Die aktuelle Roadmap der Cloud-Security-Zertifizierung

Die Frage, wie europäische Cloud Service Provider (CSPs) künftig auf gemeinsame Standards hinsichtlich Datensicherheit usw. verpflichtet und verglichen werden können, wird sukzessive beantwortet. Zwei Arbeitsgruppen haben entsprechende Codes of Conduct (CoC) verabschiedet und auf der „European Cyber Security and Cloud Computing Conference 2018“ in Wien vorgestellt. lesen

Auch Office 365 braucht zusätzliche Sicherheit

Security für MS Office 365

Auch Office 365 braucht zusätzliche Sicherheit

Nach jahrelanger Zurückhaltung verlieren die deutschen Unternehmen ihre Scheu vor dem Cloud Computing, auch mehr und mehr mittelständisch aufgestellte Firmen testen erste Services. Oft handelt es sich dabei um Microsoft Office 365. Kein Wunder, denn die Suite macht Unternehmen agiler und produktiver. Um Datenverlusten vorzubeugen und mit der DSGVO konform zu gehen, reichen die integrierten Security-Features aber nicht aus. lesen

ownCloud markiert vertrauliche Dokumente

„Document Classification“ automatisiert Compliance-Prozesse

ownCloud markiert vertrauliche Dokumente

Die ownCloud-Erweiterung „Document Classification“ erkennt Klassifizierungsstufen von Lösungen wie Microsoft Azure Information Protection oder Novapath. Vertrauliche Dokumente werden so identifiziert und automatisiert im Sinne von Compliance-Vorgaben behandelt. lesen

Nicht alles muss in die Cloud

Hybride Infrastrukturen

Nicht alles muss in die Cloud

Anwendungen und Prozesse verschwinden wieder aus der Cloud, um den Datenschutz zu verbessern, Kosten zu kontrollieren und die Abhängigkeit von Dienstleistern zu reduzieren. Damit sinken aber Flexibilität und Skalierbarkeit. Unternehmen können jedoch mit hybriden Lösungen das Beste aus beiden Welten nutzen. lesen

Moderne Zeiten in Personalmanagement und Recruiting

Algorithmen und Künstliche Intelligenz halten Einzug in die Personalbüros

Moderne Zeiten in Personalmanagement und Recruiting

Die zunehmende Digitalisierung von Arbeitsabläufen macht auch vor den Personalbüros der Unternehmen nicht Halt. Speed-Dating, Bar Camps und HR TecNights ersetzen inzwischen ganz oder teilweise die klassischen Bewerbungsgespräche und Facebook-Nachrichten oder eBay-Kleinanzeigen die herkömmliche Zeitungsannonce. lesen

Mit Fog Computing zum gemeinschaftlichen Cloud-Providing

Fog Computing Plattformen

Mit Fog Computing zum gemeinschaftlichen Cloud-Providing

Dank Fog Computing Plattformen können IT-Anwender zu IT-Anbietern werden. Marktplätze für Fog Computing bieten so Alternativen zu klassisch erbrachten Cloud-Services. Bevor man aber einem gemeinschaftlichen Cloud-Providing beitritt, sollte man sich über die Fragen der Sicherheit und des Datenschutzes Gedanken machen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45078355 / Definitionen)